feed rss Feed Xml | Newsletter Newsletter | Twitter @Twitter | Login| Registrati| Forum
venerdė 12 ottobre 2007
Incrementa dimensioniDecrementa dimensioni
commenti Commenti (172)

Trusted Computing? Che fine ha fatto Fritz?

di Alessandro Bottoni - Muta forma e cambia prospettiva. I nuovi amici del Trusted Computing, i suoi nemici, la GPL 3, le tecnologie in ballo e il fronte iPod e Xbox. A che punto č l'involuzione del computing blindato?

Trusted Computing? Che fine ha fatto Fritz?Una delle principali novità degli ultimi nove mesi è stata l'apparizione della nuova versione della più diffusa licenza del mondo open source: la GPL Rel. 3.0. La nuova versione della GPL è una novità importante per molte ragioni ma lo è anche perché cambia radicalmente lo scenario per quanto riguarda i sistemi DRM ed il Trusted Computing. Anzi: si può dire che la lotta ai sistemi DRM e TC sia stato uno degli scopi principali che si sono prefissi Richard Stallman ed i suoi consulenti durante lo sviluppo della GPL3.0.

La GPL 3.0 recita:
3. Protecting Users' Legal Rights From Anti-Circumvention Law.
No covered work shall be deemed part of an effective technological measure under any applicable law fulfilling obligations under article 11 of the WIPO copyright treaty adopted on 20 December 1996, or similar laws prohibiting or restricting circumvention of such measures.
When you convey a covered work, you waive any legal power to forbid circumvention of technological measures to the extent such circumvention is effected by exercising rights under this License with respect to the covered work, and you disclaim any intention to limit operation or modification of the work as a means of enforcing, against the work's users, your or third parties' legal rights to forbid circumvention of technological measures.
Che, tradotto in italiano, suona più o meno così:
Protezione dei diritti legali degli utenti dalle leggi anti-elusione.
Nessun programma protetto da questa Licenza può essere considerato parte di una misura tecnologica di restrizione che sottosta ad alcuna delle leggi che soddisfano l'articolo 11 del "WIPO copyright treaty" adottato il 20 Dicembre 1996, o a simili leggi che proibiscono o limitano l'elusione di tali misure tecnologiche di restrizione.
Quando distribuisci un programma coperto da questa Licenza, rifiuti tutti i poteri legali atti a proibire l'elusione di misure tecnologiche di restrizione, ammesso che tale elusione sia effettuata nell'esercizio dei diritti garantiti da questa Licenza riguardo al programma coperto da questa Licenza, e rinunci all'intenzione di limitare l'operatività o la modifica del programma per far valere, contro i diritti degli utenti del programma, diritti legali tuoi o di terze parti che impediscano l'elusione di misure tecnologiche di restrizione.
In pratica, questo vuol dire due cose:
1)Il software Open Source coperto dalla GPL (qualunque release) non può essere protetto con sistemi DRM di nessun tipo. Questo, in realtà, era già implicito nel fatto che il software open source debba essere distribuito anche in formato sorgente.
2)Di fatto, il software Open Source coperto dalla GPL3.0 (e solo da questa) non può essere utilizzato per costruire sistemi Trusted Computing o simili (o, più esattamente, lo si può usare ma poi bisogna fornire le chiavi di accesso "master" agli utenti che usano il software GPL, insieme al codice sorgente, e questo li rende inutili).

Questa è la famosa clausola "anti-tivoization" voluta da Richard Stallman. Per capirne appieno la portata, è necessario leggere almeno alcuni punti delle relative FAQ:
Does GPLv3 prohibit DRM?
It does not; you can use code released under GPLv3 to develop any kind of DRM technology you like. However, if you do this, section 3 says that the system will not count as an effective technological "protection" measure, which means that if someone breaks the DRM, he will be free to distribute his software too, unhindered by the DMCA and similar laws.
As usual, the GNU GPL does not restrict what people do in software, it just stops them from restricting others.
I use public key cryptography to sign my code to assure its authenticity. Is it true that GPLv3 forces me to release my private signing keys?
No. The only time you would be required to release signing keys is if you conveyed GPLed software inside a User Product, and its hardware checked the software for a valid cryptographic signature before it would function. In that specific case, you would be required to provide anyone who owned the device, on demand, with the key to sign and install modified software on his device so that it will run. If each instance of the device uses a different key, then you need only give each purchaser the key for his instance.
In buona sostanza, è sempre possibile usare software GPL3.0 per costruire sistemi DRM. Non è però più possibile usare software GPL3.0 per costruire sistemi "tampering-proof", come quello usato da TiVo, e per costruire sistemi Trusted Computing. Si tratta di una vera dichiarazione di guerra che FSF e Richard Stallman hanno emanato contro la dilagante filosofia delle restrizioni implementate in hardware ed in software. Dal momento del rilascio della GPL3.0 (29 Giugno 2007) non è più possibile vivere di compromessi: o si adotta la GPL3.0 o si accetta il Trusted Computing.
Ovviamente, al momento si tratta della dichiarazione di guerra di una esigua minoranza di idealisti nei confronti di quasi tutto il resto del mondo. Come tale, è poco più che una dichiarazione di intenti. Tra l'altro, come ha fatto notare molto lucidamente Linus Torvalds, la GPL3.0 è applicabile sostanzialmente al software e, in parte, all'hardware (alle maschere usate per la produzione dei chip). Di conseguenza, la GPL3.0 si trova nella difficile posizione di dover difendere il libero accesso ai contenuti dalla posizione di tiro sbagliata. Ecco come lo spiega Torvalds:
I would suggest that anybody who wants to fight DRM practices seriously look at the equivalent angle. If you create interesting content, you can forbid that _content_ to ever be encrypted or limited.
In other words, I personally think that the anti-DRM clause is much more sensible in the context of the Creative Commons licenses, than in software licenses. If you create valuable and useful content that other people want to be able to use (catchy tunes, funny animation, good icons), I would suggest you protect that _content_ by saying that it cannot be used in any content-protection schemes.
...................

Sure, DRM may mean that you can not _install_ or _run_ your changes on somebody elsès hardware. But it in no way changes the fact that you got all the source code, and you can make changes (and use their changes) to it. That requirement has always been there, even with plain GPLv2. You have the source.
The difference? The hardware may only run signed kernels. The fact that the hardware is closed is a _hardware_ license issue. Not a software license issue. Ėd suggest you take it up with your hardware vendor, and quite possibly just decide to not buy the hardware. Vote with your feet. Join the OpenCores groups. Make your own FPGĀs.

...........

That's my standpoint, at least. Always has been. It's the reason I chose the GPL in the first place (and it's the exact same reason that I wrote the original Linux copyright license). I do _software_, and I license _software_.
In pratica, la GPL3.0 si trova a dover fare il lavoro che dovrebbero fare gli autori (di software e di contenuti) usando le licenze "libere" (Creative Commons, CopyZero o GFDL): impedire per via legale che il distributore usi delle misure tecniche di protezione per impedire l'accesso ai contenuti da loro creati. Non solo: la GPL3.0 si trova anche nella difficile posizione di dover impedire una violazione dei diritti degli utenti che avviene a monte (nell'hardware) intervenendo a valle (nel software). Come spiega benissimo Torvalds nei suoi messaggi, si tratta quasi di una "mission impossible".
Nonostante questo, la GPL3.0 rappresenta ugualmente una pietra miliare nella lotta ai sistemi Trusted Computing ed ai sistemi DRM che si basano su di essi. Il fatto che un certo numero di team che sviluppano software Open Source rilasci il proprio materiale sotto le protezione della GPL3.0 impedisce a chi sviluppa sistemi come il TiVo e le Trusted Platform di riutilizzare il frutto del loro lavoro contro loro stessi ed il resto della società. Si tratta di una dichiarazione di intenti molto chiara e molto dura contro lo sviluppo e la diffusione di questi sistemi e non potrà essere ignorata a lungo, specialmente se la diffusione della GPL3.0 sarà ampia. Chi vuole sapere quanti e quali gruppi di sviluppo open hanno già adottato la GPL3.0 può fare riferimento a questo sito web.
TAG: trusted computing, gpl 3, chip frtiz, tpm
172 Commenti alla Notizia Trusted Computing? Che fine ha fatto Fritz?
Ordina
  • Un anno dopo... manila
    http://punto-informatico.it/2503001/PI/Interviste/...

    Come volevasi dimostrare, in italia, il paese più terzomondista per quanto riguarda le nuove tecnologie, si può dichiarare che DRM è morto.

    E vi ripeto, ma chi l'ha mai visto. Ma certo ci sono i collezionisti d'allarmi che si divertono a fare gli inutili allarmismi.
    manila
    manila
    9344
    Scritto il 23/12/2008 alle 16.25
    Segnala abusi
     QuotaRispondi
  • Gli ostacoli sono Cina, India e Russia nr: Categorico
    Sicuramente a questi paesi potrebbe far piacere tenere sotto controllo gli utenti, specialmente alla Cina e alla Russia, decisamente meno democratiche dell'India, ma mai e poi mai accetterebbero un insieme di sistemi HW e SW che tale controllo lo pone nelle mani di multinazionali straniere e del governo USA.
    Quello che continua a stupirmi (neanche tanto, data la corruzione dilagante) è che l'Unione Europea tolleri una tale situazione, quand'anche "in nome della sicurezza" si volesse avere un maggiore controllo, uno stato sovrano o una confederazione di stati mai e poi mai dovrebbe accettare che entità esterne possano porsi al di sopra di essi nel controllo dei sistemi informatici e telematici.
    In 6 parole: l'Europa non ha le palle.
    non+autenticato
    Scritto il 14/10/2007 alle 13.12
    Segnala abusi
     QuotaRispondi
  • ipod chiuso nr: beppe a
    ancora non ho capito sta faccenda dell'ipod
    ma se uno ci vuol mettere dentro la sua musica, non comprata da itunes, non uò?
    e se uno vuole quel brano che c'è su itunes e non ha l'ipod non può masterizzarlo?


    sì a entrambe le domande. non capisco davvero.
    non+autenticato
    Scritto il 14/10/2007 alle 10.18
    Segnala abusi
     QuotaRispondi
  • unaDuraLezione
    - Scritto da: beppe a

    > ancora non ho capito sta faccenda dell'ipod
    > ma se uno ci vuol mettere dentro la sua musica,
    > non comprata da itunes, non
    > uò?

    Premetto che non ho ipod.
    Che io sappia si possono mettere su normali MP3: vengono convertiti al volo nel trasferimento dal software itunes.


    > e se uno vuole quel brano che c'è su itunes e non
    > ha l'ipod non può
    > masterizzarlo?


    io non ho ipod e ho usato i buoni di coca cola per scaricare e masterizzare decine di brani.
    Il tutto perfettamente nella legge, d'altra parte li ho pagato bevendo coca cola - che avrei comunque bevuto, visto che sono dipendenteSorride
    unaDuraLezione
    unaDuraLezione
    6898
    Scritto il 15/10/2007 alle 10.33
    Segnala abusi
     QuotaRispondi
  • nr: marotfl
    - Scritto da: unaDuraLezione

    > Che io sappia si possono mettere su normali MP3:
    > vengono convertiti al volo nel trasferimento dal
    > software itunes.

    Non viene convertito un bel niente... l'iPod (parlando di audio) legge tranquillamente: AAC (da 16 a 320Kbps), Protected AAC (da iTunes Store), MP3 (da 16 a 320Kbps), MP3 VBR, Audible (formati 2, 3 e 4), Apple Lossless, WAV, AIFF.
    Se vuoi maggiori dettagli sui formati supportati per foto e video: http://www.apple.com/it/ipodclassic/specs.html
    non+autenticato
    Scritto il 26/10/2007 alle 13.22
    Segnala abusi
     QuotaRispondi
  • nr: marotfl
    - Scritto da: beppe a
    > ancora non ho capito sta faccenda dell'ipod
    > ma se uno ci vuol mettere dentro la sua musica,
    > non comprata da itunes, non può?

    certo che può... cosa pretendi? Che uno compri 160GB di musica da iTunes????

    > e se uno vuole quel brano che c'è su itunes e non
    > ha l'ipod non può masterizzarlo?

    certo che può masterizzarlo... mica usi l'iPod per masterizzare

    > sì a entrambe le domande. non capisco davvero.

    effetivamente le idee le hai un po' confuse
    non+autenticato
    Scritto il 26/10/2007 alle 13.20
    Segnala abusi
     QuotaRispondi
  • Accidenti alla lavatrice e a palladium.. manila
    Non mi ha fatto per bene il prelavaggio. Deve essere quel detersivo del menga che non comunica col fritz della lavatrice e quindi ha saltato il programma del prelavaggio.

    Arrabbiato

    Mi ha pure ristretto i calzoni.

    ArrabbiatoArrabbiato
    manila
    manila
    9344
    Scritto il 12/10/2007 alle 15.25
    Segnala abusi
     QuotaRispondi
  • nr: bin bill
    a me non si apre l'auto, non riconosce più l'impronta digitale. Anonimo

    neanche avessi maneggiato la soda caustica a mani nude. Fantasma
    non+autenticato
    Scritto il 13/10/2007 alle 16.16
    Segnala abusi
     QuotaRispondi
  • nr: PincoPallin o
    - Scritto da: manila
    > Non mi ha fatto per bene il prelavaggio. Deve
    > essere quel detersivo del menga che non comunica
    > col fritz della lavatrice e quindi ha saltato il
    > programma del prelavaggio.
    >
    >
    > Arrabbiato
    >
    > Mi ha pure ristretto i calzoni.
    >
    > ArrabbiatoArrabbiato

    te l'avevo detto che bisognava usare solo l'ammorbidente microsoft e il pretrattante apple!!!!!
    non+autenticato
    Scritto il 13/10/2007 alle 22.27
    Segnala abusi
     QuotaRispondi
  • nr: PincoPallin o
    - Scritto da: PincoPallin o
    > - Scritto da: manila
    > > Non mi ha fatto per bene il prelavaggio. Deve
    > > essere quel detersivo del menga che non comunica
    > > col fritz della lavatrice e quindi ha saltato il
    > > programma del prelavaggio.
    > >
    > >
    > > Arrabbiato
    > >
    > > Mi ha pure ristretto i calzoni.
    > >
    > > ArrabbiatoArrabbiato
    >
    > te l'avevo detto che bisognava usare solo
    > l'ammorbidente microsoft e il pretrattante
    > apple!!!!!

    ah tra l'altro non avrai mica tentato di usare questo detersivo.... perchè se sì allora sei nei guaiTriste

    http://www.valeriodistefano.com/public/post/deters...
    non+autenticato
    Scritto il 13/10/2007 alle 22.51
    Segnala abusi
     QuotaRispondi
  • A me sembra un ottima tecnologia nr: noid
    "Non è cambiato nulla, in senso positivo, rispetto ad uno o due anni fa. L'unica cosa che è cambiata è che la gente è sempre meno informata su questo pericolo e prova sempre meno interesse per questo argomento. Questo è esattamente ciò che serve al TCG per raggiungere i suoi scopi."

    Per questo che usare software e sistemi operativi open source o no ha implicazioni che vanno ben oltre considerazioni tecniche ed economiche. Di per se la tecnologia può anche essere utile, ma su un sistema open source il bottone per attivare o no il TC l'avrà sempre l'utente. Su un qualsiasi sistema proprietario closed source, il bottone lo hanno altri. E questo equivale, in termini di privacy e libertà di scelta, a operare con un terminale su un sistema remoto amministrato da qualcun altro.

    Come sempre non è la tecnologia buona o cattiva, ma è l'applicazione che se ne vuole fare.
    non+autenticato
    Scritto il 12/10/2007 alle 14.09
    Segnala abusi
     QuotaRispondi
  • nr: tomlnx
    >Come sempre non è la tecnologia buona o cattiva, ma è l'applicazione che se ne vuole fare.

    Mettiti d'accordo con quello che hai scritto nel titolo!
    non+autenticato
    Scritto il 12/10/2007 alle 14.57
    Segnala abusi
     QuotaRispondi
  • unaDuraLezione
    - Scritto da: tomlnx

    > Mettiti d'accordo con quello che hai scritto nel
    > titolo!

    voleva solo fare audience.
    Ormai siamo messi così, diciamo il contrario di quello che è e ci contraddiciamo nello stesso articolo pur di far valere le idee...
    unaDuraLezione
    unaDuraLezione
    6898
    Scritto il 12/10/2007 alle 15.10
    Segnala abusi
     QuotaRispondi
  • nr: noid
    Mah,non mi sembra di essermi contraddetto. La tecnologia in sè è una cosa, l'utilizzo è un altra. Mi sembrava un concetto abbastanza semplice. A me piacerebbe su Windows un tasto per poter dire : adeso disabilital'installazione di qualsiasi software / adesso abilitala. Sarei più tranquillo quando vado su internet di non prendere trojan o virus. Per cui, riperto che mi sembra un ottima tecnologia. Se il tasto on off lo schiaccio io.
    non+autenticato
    Scritto il 12/10/2007 alle 16.56
    Segnala abusi
     QuotaRispondi
  • manila
    C'è già questa possibilità.

    Se hai XP, usa le Software restriction policies, ma non hanno niente a che vedere col TC.
    -----------------------------------------------------------
    Modificato dall' autore il 12 ottobre 2007 17.01
    -----------------------------------------------------------
    manila
    manila
    9344
    Scritto il 12/10/2007 alle 17.00
    Segnala abusi
     QuotaRispondi
  • nr: noid
    Interessante. E funzionano contro il malware (trojan/virus/adware) in generale ? Mi basta cercare "software resctiction policies" ?
    non+autenticato
    Scritto il 12/10/2007 alle 17.03
    Segnala abusi
     QuotaRispondi
  • manila
    Abbinate ad un un utente non administrator, e strumenti di protezione, anche gratuiti purchè aggiornati, non saranno la panacea, ma sono un ottimo rimedio.

    Alcuni amici, non li sento più da tempo!

    http://www.microsoft.com/resources/documentation/w...

    http://support.microsoft.com/kb/310791

    Un assaggino, poi google saprà aiutarti al meglio..
    manila
    manila
    9344
    Scritto il 12/10/2007 alle 17.09
    Segnala abusi
     QuotaRispondi
  • unaDuraLezione
    - Scritto da: noid
    > A me piacerebbe su Windows un tasto per
    > poter dire : adeso disabilital'installazione di
    > qualsiasi software / adesso abilitala. Sarei più
    > tranquillo quando vado su internet di non
    > prendere trojan o virus. Per cui, riperto che mi
    > sembra un ottima tecnologia. Se il tasto on off
    > lo schiaccio
    > io.

    ora è più chiaro.

    Già oggi, senza TC, in un dominio il server ha diversi poteri sui client che si connettono (per esmepio può obbligare a lancaire windows update, ma ci sono tantissime cose che può fare).
    All'interno di una rete aziendale il TC darebbe valore aggiunto perchè non permetterebbe di raggirare le impostazioni del server di dominio per i client.
    E' uno degli scopi per cui doveva nascere il TC e, forse, è l'unico commercialmente sensato.
    unaDuraLezione
    unaDuraLezione
    6898
    Scritto il 12/10/2007 alle 17.18
    Segnala abusi
     QuotaRispondi
  • manila
    Già sfrondato sul nascere appunto con le Software Restriction Policies.
    manila
    manila
    9344
    Scritto il 12/10/2007 alle 17.21
    Segnala abusi
     QuotaRispondi
  • nr: noid
    Grazie, mi vado a documentare intanto che suona la campanella ...Occhiolino
    non+autenticato
    Scritto il 12/10/2007 alle 17.37
    Segnala abusi
     QuotaRispondi
  • nr: noid
    ammetto che poteva sembrare contraddittorio...Imbarazzato

    ho fatto almeno aucionce ?!?!? Sorride

    - Scritto da: unaDuraLezione
    > - Scritto da: noid
    > > A me piacerebbe su Windows un tasto per
    > > poter dire : adeso disabilital'installazione di
    > > qualsiasi software / adesso abilitala. Sarei più
    > > tranquillo quando vado su internet di non
    > > prendere trojan o virus. Per cui, riperto che mi
    > > sembra un ottima tecnologia. Se il tasto on off
    > > lo schiaccio
    > > io.
    >
    > ora è più chiaro.
    >
    > Già oggi, senza TC, in un dominio il server ha
    > diversi poteri sui client che si connettono (per
    > esmepio può obbligare a lancaire windows update,
    > ma ci sono tantissime cose che può
    > fare).
    > All'interno di una rete aziendale il TC darebbe
    > valore aggiunto perchè non permetterebbe di
    > raggirare le impostazioni del server di dominio
    > per i client.
    >
    > E' uno degli scopi per cui doveva nascere il TC
    > e, forse, è l'unico commercialmente
    > sensato.
    non+autenticato
    Scritto il 12/10/2007 alle 17.38
    Segnala abusi
     QuotaRispondi
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 22 discussioni)